Das Legacy-AMM-V3-Programm von Raydium wurde für ungefähr 1,34 Millionen US-Dollar ausgebeutet, nachdem ein Angreifer eine Schwachstelle zur Validierung der Mint-Erstellung durch einen Liquiditätsanbieter in veralteten Solana-Pools missbraucht hatte. Das Raydium-Team sagte, das Problem sei auf einen alten AMM-V3-Vertrag isoliert gewesen, der bereits 2021 außer Betrieb genommen worden sei, und habe weder die aktuellen Liquiditätsprogramme der Plattform noch aktive Nutzer betroffen. Der Exploit leerte fünf veraltete Liquiditätspools, die mit dem Legacy-Programm verbunden waren. Als Ursache wurde eine sich selbst genügende Validierungsschwachstelle identifiziert, die LP-Mint-Checks betraf und es dem Angreifer ermöglichte, Pool-Logik mithilfe ungültiger oder gefälschter LP-Token-Bedingungen zu manipulieren. Der Vorfall ergänzt die wachsende Liste von Ausfällen dezentraler Austausch- (DEX-)Infrastruktur und wirft Fragen dazu auf, wie DeFi-Protokolle stillgelegte Verträge und verbleibende Liquidität verwalten.
Angreifer nutzen LP-Mint-Validierungs-Schwachstelle in fünf veralteten Pools aus
Laut Raydium-Core-Contributor Infra lag die Ursache in einer sich selbst genügenden Validierungsschwachstelle, die LP-Mint-Checks betraf. Der Angreifer konnte die Pool-Logik manipulieren, indem er ungültige oder gefälschte Bedingungen für LP-Tokens verwendete. Dadurch konnten Gelder aus Pools abgezogen werden, die nicht mehr das gleiche Maß an relevantem Nutzer-Risiko tragen sollten. Der Exploit leerte fünf veraltete Liquiditätspools, die mit dem Legacy-Programm verbunden waren.
Das betroffene AMM-V3-Programm war Jahre zuvor durch etwas Neues ersetzt worden, aber die verbleibenden Pools hielten noch genug Vermögenswerte, um den Angriff profitabel zu machen. Der Angreifer musste keine aktuellen Produkte von Raydium kompromittieren. Stattdessen richtete sich der Exploit auf eine eng begrenzte Validierungsschwäche in einem älteren Liquiditätsdesign.
Raydium verpflichtet sich zu Treasury-Entschädigungen für betroffene Verluste
Raydium sagte, es werde betroffene Verluste aus seinem Treasury kompensieren. Das Team erklärte, aktuelle Raydium-Nutzer seien nicht betroffen gewesen, was das unmittelbare Ansteckungsrisiko über Solana-DeFi hinweg begrenze. Die Reaktion sei wichtig, weil der Exploit veraltete Infrastruktur betraf und nicht aktuelle, nutzerseitige Pools, der Verlust werfe aber dennoch Fragen dazu auf, wie dezentrale Protokolle stillgelegte Verträge, verbleibende Liquidität und die langfristige Ausnutzbarkeit von Smart-Contracts managen.
Blockchain-Sicherheitsfirmen verfolgten die Bewegungen des Angreifers nach dem Abfluss; die Gelder seien Berichten zufolge über KuCoin geleitet worden, eine Solana-zu-Ethereum-Brücke, Tornado Cash und FixedFloat. Dieser Pfad zum „Laundering“ zeigt, wie schnell selbst relativ kleine DeFi-Exploits schwer wiederherstellbar werden können, sobald Vermögenswerte sich über zentrale Börsen, Bridges und Privacy-Tools hinweg bewegen.
Legacy-Verträge bergen in DeFi weiterhin ein Sicherheitsrisiko
Der Vorfall verdeutlicht ein wiederkehrendes Problem im DeFi: Alte Verträge können finanziell weiterhin relevant bleiben, selbst nachdem neuere Systeme sie ersetzt haben. Protokolle deprecaten frühere Versionen oft, können aber eingesetzte Smart Contracts nicht ohne Weiteres aus öffentlichen Blockchains entfernen. Wenn Nutzer, Bots oder vergessene Liquidität mit diesen Programmen verbunden bleiben, kann verstaute Infrastruktur noch Jahre nach dem Wechsel in der aktiven Entwicklung zur Angriffsfläche werden.
Für DeFi-Protokolle ist „Deprecation“ daher nicht nur eine Aufgabe des Produktmanagements, sondern ein Sicherheitsprozess. Teams müssen inaktive Pools identifizieren, Nutzer warnen, Frontend-Zugriff entfernen, verbleibende Salden überwachen und klare Migrationspfade schaffen. Wo möglich, müssen sie möglicherweise auch Notfall-Kontrollen oder Anreize einführen, um veraltete Pools abzulassen, bevor sie zu Zielen werden.
Die breitere Marktauswirkung ist, dass das DeFi-Sicherheitsrisiko nicht auf neu gestartete Verträge beschränkt ist. Reife Protokolle tragen historischen Code, alte Liquiditätsstrukturen und Legacy-Integrationen, die möglicherweise nicht im gleichen Maß überwacht werden wie aktuelle Systeme. Während DeFi stärker institutionell wird, werden Auditoren und Investoren zunehmend fragen, ob Protokolle formale Lifecycle-Prozesse haben, um Verträge sicher in den Ruhestand zu versetzen.
FAQ
Wodurch wurde der Raydium-Legacy-AMM-V3-Exploit verursacht?
Der Exploit wurde durch eine Schwachstelle bei der Validierung der Mint-Erstellung durch Liquiditätsanbieter in veralteten Solana-Pools verursacht. Der Angreifer manipulierte die Pool-Logik, indem er ungültige oder gefälschte Bedingungen für LP-Tokens verwendete. Dadurch konnten Gelder aus fünf veralteten Liquiditätspools abgezogen werden, die mit dem Legacy-AMM-V3-Programm verbunden waren, das 2021 außer Betrieb genommen wurde.
Wie hat Raydium auf den Exploit im Wert von 1,34 Millionen US-Dollar reagiert?
Raydium sagte, es werde betroffene Verluste aus seinem Treasury kompensieren. Das Team bestätigte, dass das Problem auf einen alten AMM-V3-Vertrag isoliert gewesen sei und keine Auswirkungen auf die aktuellen Liquiditätsprogramme der Plattform oder aktive Nutzer gehabt habe. Das begrenzte das unmittelbare Ansteckungsrisiko über Solana-DeFi hinweg.
